云鉴权>> 我需要在JWT有效载荷上增加另一级别的保护>> 返回

我需要在JWT有效载荷上增加另一级别的保护


一生流水
2025-03-18 06:09:21 (21天前) 
  1.         承载令牌可以解码为纯文本。

我需要在JWT有效载荷上增加另一级别的保护。
我有一个REST API服务,实现基于JWT承载令牌的身份验证。

2 条回复
  1. 0# v-star*위위 | 2019-08-31 10-32




    JSON Web令牌

    (JWT)是一个开放标准,它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。



    JWT只是一个

    通用名

    对于以下类型的令牌:






    • JSON Web签名

      (JWS):有效载荷是

      编码

      并签署了这样的

      廉正

      可以验证索赔。






    • JSON Web加密

      (JWE):他们的有效载荷是

      加密

      所以索赔是



      来自其他党派。











    从中提取图像







    如果您想隐藏其他方的声明,您正在寻找JWE。


登录 后才能参与评论